Kritická zranitelnost ve Windows byla odhalena poté, co na internet unikla databáze italské bezpečnostní společnosti Hacking Team. Před chybou varoval Národní bezpečnostní tým CSIRT.CZ.

„Microsoft vydal záplatu pro zranitelnost, která byla nalezena ve velkém souboru dat, který byl zveřejněn po průniku do italské společnosti Hacking Team. Microsoft označil zranitelnost jako kritickou, protože se týká přímo Kernelu (jádra systému, pozn. red.),“ uvedl Pavel Bašta, bezpečnostní analytik CSIRT.CZ, který je provozován sdružením CZ.NIC.

Podle něj se zranitelnost týká různých verzí Windows – Vista, 7, 8 či Server 2008. „Je vysoce pravděpodobné, že se nachází také na již nepodporovaných verzích, jako je např. Windows XP či v připravovaném releasu Windows 10,“ konstatoval Bašta.

Chybu mohou počítačoví piráti zneužít k propašování libovolného škodlivého kódu do cizích počítačů. Zamezit jim v tom má právě uvolněná aktualizace. Stahovat ji je možné prostřednictvím služby Windows Update.

Špionážní software = miliónový byznys

Kauza okolo uniklé databáze Hacking Teamu ukazuje, jak tenká je hranice mezi počítačovými bezpečnostními experty a plnokrevnými hackery. I když by se mohlo na první pohled zdát, že zmiňovaná italská společnost má blíže k tomu druhému, ve skutečnosti zaměstnanci Hacking Teamu pracovali na obou stranách barikády. Milióny si tak nechali vyplácet dvakrát.

Z uniklé databáze, která obsahuje stovky gigabajtů dat a která koluje od minulého týdne internetem, totiž vyplývá, že nezanedbatelnou část příjmů společnosti Hacking Team tvoří ty z auditorské činnosti. Kromě vývoje šmírovacích programů, které zneužívaly podobných chyb, jako byla ta ve Flash Playeru, totiž italský podnik hodnotil a prověřoval zabezpečení webových stránek i interních systémů firem prakticky ze všech koutů světa.

Detailní plány zabezpečení tak dostali tito bezpečnostní experti naservírované doslova na dlani. Se všemi těmito znalostmi pak pro ně bylo velmi snadné vytvářet tzv. exploity, tedy speciální programy umožňující získat přístup na nejrůznější weby či služby za účelem napadení zmiňovaných subjektů. [celá zpráva]

ČTĚTE TAKÉ:
Společnost prodávající šmírovací software byla napadena. Na seznamu klientů je i česká policie
Za špionážní software si nechali platit milióny. Peníze měly plynout i z Česka
Šmírovací programy v Česku používáme, přiznala policie
Byli světoví bezpečnostní experti, vlastní bezpečnost ale podcenili
Díky červovi v mobilu má policie všechno – hovory, chaty i hesla
Hrozba je vážná, přiznal Hacking Team, který neuhlídal šmírovací software
Hacking Team využíval kritickou zranitelnost Flash Playeru. Nikdo o ní nevěděl
Policie si objednávala vývoj virů na míru pro špehování ve velkém
Milióny si nechali vyplatit dvakrát. Pak to ale prasklo
Italští „hackeři“ couvli před NBÚ, báli se o svou budoucnost
Další odhalení: jen s notebookem mohli policisté sledovat kohokoliv